html – 客户可以修改localStorage吗？

概述我正在尝试使用localStorage作为cookie替换(恶意cookie),以便用户可以在我运营的网站上保持登录状态. 我到目前为止计划的是将用户的用户名保存在localStorage中,并让站点检查是否有任何东西在localStorage中,如果有任何东西在localStorage中,它会通过POST将localStorage数据推送到PHP文件并将用户推送到启动一个新的PHP会话并将它们返 我正在尝试使用localstorage作为cookie替换(恶意cookie),以便用户可以在我运营的网站上保持登录状态.

我到目前为止计划的是将用户的用户名保存在localstorage中,并让站点检查是否有任何东西在localstorage中,如果有任何东西在localstorage中,它会通过POST将localstorage数据推送到PHP文件并将用户推送到启动一个新的PHP会话并将它们返回到原来的位置.

虽然我有顾虑,但我知道可以查看localstorage,在这种情况下,加密数据服务器端可能会有所帮助.

但是可以修改localstorage数据吗？如果没有,即使没有加密,也可以这样做,但很明显,如果用户可以修改localstorage数据,他们就可以访问其他人的帐户,这是你可以想象的,这不是一件好事.

我有疑问,因为JavaScript可以由浏览器中的客户端执行,即：

JavaScript:alert("hello");

难道不可能找到localstorage的var名称并重置它的值这样吗？

JavaScript:localstorage.setItem('sessionusername','superadmin');

基本上,我问：可以在客户端修改HTML5本地存储数据吗？

干杯,
卡兰:)

解决方法 本地存储绑定到域,因此在常规情况下,用户无法在任何其他域或localhost上更改它.

它还受每个用户/浏览器的约束,即没有第三方可以访问一个本地存储.

然而,本地存储最终是用户文件系统上的文件,可能被黑客入侵.

总结

以上是内存溢出为你收集整理的html – 客户可以修改localStorage吗？全部内容，希望文章能够帮你解决html – 客户可以修改localStorage吗？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。